mac地址被攻擊是怎麼回事

1樓：匿名使用者

區域網網內有機子中arp病原體毒了,是360的arp防火牆提示的吧,查一下arp防火牆的記錄,會有原ip地址就能確定是哪臺機子中毒了,把那臺斷網後防毒吧

2樓：匿名使用者

就是有人攻擊你的網絡卡地址了

我們單位遭受arp攻擊查不到被攻擊mac地址怎麼辦？ip地址也是偽造的！ 5

3樓：匿名使用者

首先需要確認攻擊**。

有沒有攻擊探測或者好點的防火牆？

有的話就就很方便了。

但如果沒有的話，就需要人工進行。

首先關閉外部網路，留下區域網。

如果攻擊繼續就說明是有計算機中毒並對外進行攻擊。

相反，如果沒有就說明攻擊**在外部。

當發現攻擊來自區域網中的計算機時可以對網內計算機進行深度掃描。

如果掃描無效，那麼，最原始的方式總是最有效的，啟動所有計算機，一臺一臺的關，當攻擊停止時你就找到了。

而攻擊來自外部網路時，通過閘道器記錄應該是可以查到的。

即使是偽造ip也是可以定向攔截的，不過定向攔截效果不會太好。

防火牆如果功能夠好的話，可以設定攻擊超過5次自動遮蔽**。

4樓：火龍果_曦

這種arp攻擊的問題使用網路抓包軟體是最好分析的，通過在你出口處抓包，檢視arp會話資料，如下圖所示：

這裡我們可以看到攻擊源的ip地址mac地址等，通過排查該mac/ip是網內地址還是網外地址進行阻斷攻擊，如果是網內地址，只需要把該主機找出斷網查殺即可，如果是網外地址，則只需在防火牆上設定相應的攔截策略即可，把該mac/ip地址傳送的包進行攔截就可以了

5樓：q我心即我佛

可能是內部網路有電腦中毒。要一個個地找。或是把ip和mac繫結。

區域網內如何防止mac地址被攻擊？

6樓：匿名使用者

下個彩影arp防火牆就行了。基本設定裡有個安全模式，打上勾，就能防止被攻擊了。你要是裝了360安全衛士，本身就有arp防火牆的。

公司網路受到arp攻擊已知mac地址怎麼查詢攻擊源急急急~~~**等

7樓：匿名使用者

應該是沒有辦法查詢，你的這個mac地址如果我沒猜錯的話應該是你們公司路由器的mac地址，這個arp攻擊採用了反追蹤手段。

8樓：

建議全部機器安裝360安全衛士，全部開啟arp防火牆，選擇繫結閘道器選項就行了。因為即使你追查出來也沒有用的，arp木馬傳播的很快而且隱藏能力很強。在全部機器都安裝arp防火牆後，不用多少時間這個問題就能解決的。

因為我們公司內就是這樣解決的。

9樓：色熊一隻的

第一種方法，列一個表，讓所有人彙報mac~~~

第二種方法，找一個通用的掃描器，朔雪啊，流光啊，superscan啊，之類的，以ping的模式掃描整個區域網，然後在cmd裡執行arp /a就能看到所有的ip與mac對應表了~~~

10樓：匿名使用者

你使用幾個路由器帶動所有機子的? 應該有兩個以上吧? 你這個mac地址明顯就是arp偽造出來冒充是路由器地址...

360追蹤不到真實的ip和mac地址.. 我之前也遇到過同樣的問題..我使用兩個路由器接了9臺機....

某一天出現了arp攻擊..我試過pc繫結ip和mac..路由器裡面也同樣繫結ip和mac.

實現雙繫結.問題還是沒解決....最後我就用比較麻煩的辦法..

一根一根網線拔掉.看看到底是那臺機子中了arp...查到了一臺..

拔掉網線後就收不到攻擊了...過了1分鐘後攻擊又出現了...後來就想會不會是路由器問題....

我把b路由器關掉.網線也拔掉.之後就沒出現過arp攻擊...

不知道你的會不會是路由器問題.

11樓：匿名使用者

如果知道ip的話使用p2p軟體對區域網的所有電腦進行掃描，可以看到每個ip所對應的mac號碼

mac地址被攻擊是怎麼回事

mac地址繫結錯誤是怎末回事，MAC地址繫結錯誤是怎末回事？

做夢被蛇咬是怎麼回事，夢見被蛇咬是怎麼回事？

被限制登入是怎麼回事？

mac地址被攻擊是怎麼回事

mac地址繫結錯誤是怎末回事，MAC地址繫結錯誤是怎末回事？

做夢被蛇咬是怎麼回事，夢見被蛇咬是怎麼回事？

被限制登入是怎麼回事？

相關推薦